谷歌从Play Store中删除了25款盗用Facebook证书的应用

谷歌从Play Store中删除了25款盗用Facebook证书的应用，因为它们内含恶意功能。在这次事件中，25款应用的下载次数合计超过234万次，这些应用都在窃取Facebook的证书。

访问：

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

法国网络安全公司Evina发现了这些应用，并在6月初从Play Store中删除。这些程序被伪装成游戏、手电筒、壁纸、编辑软件、二维码扫描器、步数计数器、文件管理器等，虽然大部分程序确实能实现预期功能，但也进行了恶意行为。

法国网络安全公司Evina表示，当在受感染的手机上启动一个应用程序时，恶意代码会查询其名称。如果是Facebook，恶意软件会启动一个浏览器，在官方应用之上加载一个虚假的登录页面。当用户输入他们的详细信息时，他们将被恶意应用程序登录并发送到远程服务器。

抢夺某人的Facebook登录信息，可以让不良行为人访问该账户及其持有的所有个人信息。黑客还可以检查是否在多个网站上使用了相同的凭证。这种恶意软件通过利用数字凭证，可能会有效地毁掉受害者的在线和离线生活。

ZDNet报告说，其他的应用程序都来自同一个黑客集团，它们会执行不同的不受欢迎的行为，比如强迫用户收看广告，打开新的浏览器标签。这些恶意应用在5月份被Evina识别出来，并在不久后向谷歌报告。目前仍不清楚有多少人的Facebook凭证被盗，也不清楚这些应用是如何躲过谷歌的检查并进入Play Store的。

cnBeta.COM  2020-07-01 23:03:00